|
TEMA: INTRANET |
SUBTEMA: SEGURIDAD DE
AUTOR: DAISY MEDINA
2.- ASPECTOS FUNDAMENTALES SOBRE LA SEGURIDAD EN UNA
INTRANET
3.- ¿CÓMO PROTEGER LA INTRANET DE MI EMPRESA?
4.- SEGURIDAD Y AUDITORIA EN INTRANET.
6.- ¿CÓMO PROTEGER LA INTRANET DE MI EMPRESA?
7.- ANÁLISIS DE SEGURIDAD EN LAS REDES
8.- GUÍA PARA LA CREACIÓN DE UNA INTRANET
11.- LA SEGURIDAD PERIMETRAL DE UNA INTRANET
12.- LA IMPORTANCIA DE LA INTRANET COMO MEDIO DE
COMUNICACIÓN
13.- CONCEPTOS BÁSICOS DE INTRANET. SEGURIDAD
14.- LOS SIETE MITOS EN SEGURIDAD COMPUTACIONAL
15.- METODOLOGÍA PARA LA AUDITORÍA INFORMÁTICA EN SEGURIDAD
DE LA INTRANET DE UN SISTEMA
En
el site monografías.com encontramos un completo análisis
de la seguridad en una Intranet, al respecto se señala que aunque una Intranet
es una red privada de grupos bien definidos y limitados, ésta no se encuentra
exenta de ataques que pudiesen poner en riesgo la información que maneja, ya
que la mayoría de éstos son provocados por sus mismos usuarios. Antecedentes:
La mayoría de las estadísticas de seguridad y cómputo indican que cerca del 80%
de los fraudes relacionados con las computadoras provienen de los usuarios
internos, por esto son las más vulnerables a ataques de ésta índole. En función
a lo anterior, es indispensable diseñar políticas de seguridad. Según el CSI
(Computer Security Institute) de San Francisco el 90 % de las empresas
entrevistadas detectaron ataques a sus computadoras, el 70 % reportó que los más comunes fueron
virus, robo de laptops y ataques de abuso de la red de sus empleados. Para
atacar esto, deben implementarse como Modelo de
http://www.monografias.com/trabajos6/sein/sein.shtml
Las Intranets requieren varias medidas de seguridad, incluyendo las
combinaciones de hardware y software que proporcionan el control del tráfico;
la encriptación y las contraseñas para convalidar usuarios; y las herramientas
del software para evitar y curar de virus, bloquear sitios indeseables, y
controlar el tráfico. El término genérico usado para denominar a una línea de
defensa contra intrusos es firewall. Un
firewall es una combinación de hardware / software que controla el tipo de
servicios permitidos hacia o desde
http://www.gestiopolis.com/recursos4/docs/ger/intranet.htm
Una
intranet es una herramienta que por contener información personal debe atenerse
a las normativas sobre protección de datos de carácter personal. Además,
existen una serie de recomendaciones para garantizar su integridad y evitar el
acoso de delincuentes informáticos, que a menudo no son otros que los propios
usuarios de la intranet. Cualquier intranet es vulnerable a los ataques de
personas que tengan el propósito de destruir o robar datos empresariales. La
naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una
empresa a este tipo de ataques. Las intranets requieren varias medidas de
seguridad, incluyendo la encriptación y las contraseñas para validar la
identidad de los usuarios y las herramientas de software o hardware para evitar
la entrada de virus, bloquear sitios indeseables y controlar el tráfico. Las principales medidas recomendadas
para garantizar la integridad de una intranet pueden resumirse en: Creación de políticas de seguridad a nivel
corporativo. Las políticas de seguridad son los documentos que describen la
forma adecuada de uso de los recursos de un sistema de cómputo, las
responsabilidades y derechos tanto de usuarios como de administradores, lo que
se va a proteger y de lo que se está tratando de protege. Las políticas son
parte fundamental de cualquier esquema de seguridad eficiente. Creación de un control de acceso. El
objetivo de este procedimiento es establecer unas normas que regulen la gestión
de las contraseñas y los privilegios de acceso a los sistemas de información,
aplicaciones y datos de la empresa en cuestión. Varias técnicas de seguridad,
incluyendo la encriptación, aseguran que las contraseñas se mantienen a salvo.
También es necesario exigir que las contraseñas se cambien frecuentemente, que
no sean adivinadas fácilmente o se escojan palabras comunes del diccionario, y
que no se revelen. La autenticación
es el paso adicional para verificar que la persona que introduce una contraseña
está autorizada para hacerlo. Implantar
medidas técnicas que eviten la propagación de virus por el sistema informático,
Para proteger la información corporativa
delicada, y para asegurar que delincuentes o piratas no amenacen la integridad de los sistemas informáticos y
los datos, la empresa deberá implantar todas las medidas a su alcance.
http://www.baquia.com/noticias.php?id=8968
El presente link ofrece servicios de seguridad y auditoria y entre otros
servicios ofrecen: Chequear la seguridad de los servidores, y revelan todos los datos y configuraciones, a
fin de encontrar potenciales agujeros de seguridad e intrusos. Dotando al
servidor con férreos mecanismos de seguridad y auditoria, a fin de prevenir
cualquier tipo de incidente. Todo esto usando software de punta, automatizan
los procesos de backup. Permiten: Detectar intrusos en tiempo real, detección
de escaneo de puertos, actualización automática de paquetes críticos, chequeo
automático de integridad de archivos y filesystems a fin de afianzar mas la
seguridad de los servidores. Asimismo, instalan y configuran una importante
cantidad de paquetes de auditoria y logs en el sistema, tales como control de
trafico (MRTG, IPTRAF, etc.), Control de uso (Calamaris, estadísticas de red en
tiempo real, etc.), Interpretadores y visores de logs, entre otros.
http://www.tucumanlinux.com.ar/servicios/servidor/seguridad/
La página
de
http://www.unican.es/WebUC/Unidades/SdeI/servicios/soporte/guias/seguridad/conexion_segura.htm
Como se
puede ver existen varios y diversos métodos para implementar una Intranet
segura, pero ninguno por sí sólo puede brindarnos la suficiente seguridad, sino
que es la combinación de todos estos elementos junto con una acertada
planeación de políticas de seguridad, unos requerimientos específicos y las
características propias de la empresa, son los que podrían ayudarnos a definir
una eficiente estrategia de seguridad sin que todo esto interrumpa o entorpezca
las actividades de los usuarios que son para los que finalmente
http://delitosinformaticos.com/protecciondatos/intranet.shtml
Tecnyred a trabes de su Departamento técnico-comercial presenta una
oferta en su Web sobre la implantación de firewall en las empresas, adecuada al
tamaño de Intranet y a la configuración de la misma. Para vender su producto
afirman que las empresas con conexión a Internet requieren de un Firewall para
evitar intrusiones y problemas de seguridad. ¿Es necesario instalar un firewall
siempre que tengamos una conexión a Internet en nuestra empresa? ¿Está justificado
ese costo? ¿Realmente es tan vulnerable nuestro sistema informático? Estas son
algunas de las preguntas que hacen a los clientes. En tal sentido, Internet no
fue concebido de un modo seguro y por tanto son necesarias soluciones de
seguridad en todos los extremos. Si bien es cierto que los equipos de
interconexión como routers o los sistemas operativos y aplicaciones como
proxies incorporan sus medidas de seguridad, y por tanto con una configuración
óptima de estos elementos, se puede garantizar una mínima inseguridad, no
siempre es suficiente. Un firewall es un equipo independiente del resto del
sistema informático de la empresa, que controla todo el tráfico entre
http://www.tecnyred.com/seguridad.php
Algunas preguntas iniciales para el desarrollo de su Intranet a tener
presente son: ¿Que asuntos legales rodean a
http://www.intranettotal.com/referencia/roadmap1.htm
El trabajo publicado por Rodrigo Fuentes afirma que los sistemas de
seguridad separan una Intranet de Internet. La red interna de una compañía está
protegida porque cualquier Intranet es vulnerable a los ataques de personas que
tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites
de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de
ataques. Las Intranets requieren varias medidas de seguridad, incluyendo las
combinaciones de hardware y software que proporcionan el control del tráfico;
la encriptación y las contraseñas para convalidar usuarios; y las herramientas
del software para evitar y curar de virus, bloquear sitios indeseables, y
controlar el tráfico. Los servidores
sustitutos son otra herramienta común utilizada para construir un firewall.
Un servidor sustituto permite a los administradores de sistemas seguir la pista
de todo el tráfico que entra y sale de una Intranet. Un firewall de un servidor
bastión se configura para oponerse y evitar el acceso a los servicios no
autorizados. Normalmente está aislado del resto de
http://www.ilustrados.com/publicaciones/EpyVZEuAlEOWFWNPWt.php
Systel S.A. es una empresa que
se propone liderar el mercado tecnológico, dando una respuesta rápida y
efectiva en Servicios y Soluciones Informáticas, Software, Comunicaciones,
Protección Integral de
http://www.systel.cl/seg_informatica.htm
El tipo
de tráfico que fluye a lo largo de una intranet corporativa es uno de los ítems
del que algunas empresas no siempre tienen constancia. Entre otras razones,
esto se debe a que las personas se han vuelto despreocupadas respecto al tipo
de tráfico que procede del exterior, porque creen que cuentan con una excelente
protección del perímetro que les pone a salvo frente a cualquier intento
malicioso de atacarles desde Internet. Un único usuario móvil y su portátil
pueden causar innumerables problemas a una compañía moderna. Por ejemplo, este
usuario móvil puede utilizar su portátil en el sitio de un cliente y contraer
una infección de cualquier clase. El portátil infectado podría después volver a
la oficina y conectarse a la red interna perimetral ha sido ahora físicamente
traspasada y la infección es libre de expandirse a otros ordenadores en el
segmento de la red. Por esta razón, resulta esencial que las redes corporativas
comprendan mecanismos de protección interna que puedan proteger el negocio
frente a este tipo de olvidos. La colocación inteligente de sensores IPS
(Intrusion Prevention Systems) puede ayudar a revelar numerosas circunstancias
sobre el flujo en la red interna. Los sistemas IPS modernos no producen la
enorme cantidad de falsos positivos asociados a veces a los antiguos sistemas
IDS (Intrusion Detection Systems), y ya no resulta necesario llenar la red
interna con sensores IPS al estilo “trinchera” para conseguir seguridad, sin
embargo, si los sensores IPS y los firewalls fueron desplegados con el fin de
cooperar más estrechamente, podrán ser utilizados juntos para reforzar la
seguridad de la intranet. Los sensores
IPS pueden mostrar qué está fluyendo a lo largo de la intranet, inspeccionando
el tráfico de la red hasta la capa de aplicación. Estos sensores IPS bloquearán
así cualquier tráfico dañino si están bien situados, como puede ser al frente
de los servidores críticos. En caso de que no cubran toda la trayectoria del
tráfico, pueden también instruir a los firewalls internos para bloquear más aún
el tráfico no deseado por toda la intranet de la compañía, e incluso en el
perímetro.
http://www.idg.es/computerworld/articulo.asp?id=299380616
Las
Intranets aportan un valor sin precedentes a la distribución de la información,
la automatización de los grupos de trabajo y el acceso a la información
corporativa. Sin embargo, la facilidad de acceso a la información que permiten
las Intranets supone un aumente del riesgo de robo, pérdida o corrupción de la
información que ponemos a disposición en ésta. Con el fin de evitar este riesgo,
existen mecanismos de seguridad que no se deben olvidar. Si
http://www.miespacio.org/cont/trin/intrane.htm
Indudablemente uno de los aspectos más importantes a la hora de establecer
una Intranet es el de la seguridad. Queremos que los miembros de la
organización (empleados de la empresa, estudiantes de una Universidad, etc.) y
solo ellos, puedan acceder a la información. Cualquier conexión que no tenga
una autorización debe ser automáticamente bloqueada, para evitar accesos
indeseados. Confidencialidad.
Garantizar que los datos no sean comunicados incorrectamente. Proteger los
datos para evitar cambios no autorizados. Tener confianza en la identidad de
usuarios. Verificación Comprobar que los mecanismos de seguridad están
correctamente implementados. Disponibilidad. Garantizar que los recursos estén
disponibles cuando se necesiten. La tecnología más habitual es emplear un cortafuegos, o firewall que permite controlar el
acceso de usuarios a ciertas zonas de una red. Generalmente los cortafuegos se
interponen entre el servidor de WWW (que es público y, por tanto, no está
protegido) y la red interna, que debe ser confidencial. Estos cortafuegos actúan
como una pared de seguridad de la intranet y puede hacerse de diversas maneras.
http://ciberconta.unizar.es/leccion/INTRANET/140.HTM
Los
principales mitos sobre seguridad informática se relacionan con la protección
de los computadores y el ataque de virus: 1: "Un
antivirus eso es todo lo que necesito para proteger a mi computador".
Nuevos virus surgen todo el tiempo, las amenazas son cada vez más complejas y
muchas veces combinan diferentes tipos de ataques, por lo cual los usuarios
necesitan actualizar periódicamente las definiciones de virus para garantizar
que estén bien protegidos, pero además deben contar con otras herramientas de
seguridad como un firewall personal. 2: "No
hay nada en mi computador que pudiera querer un hacker".
Los hackers buscan datos personales que las personas guardan en su sistema, por
ejemplo, su número de cuenta bancaria, porque luego la pueden utilizar para
hacer compras fraudulentas a nombre suyo. El robo de identidad es el delito
administrativo de muy rápido crecimiento. También a un hacker le interesaría
obtener su currículum vitae del cual obtendría su nombre, dirección, teléfonos,
escuela donde estudió y experiencia laboral. Esta es exactamente el tipo de
información que se necesita para solicitar una tarjeta de crédito o préstamo
bancario. 3: "Sólo las grandes compañías son objetivo de los
hackers". Los hackers generalmente buscan presas
fáciles y su computador personal es más fácil de violar que una gran red
corporativa. Los hackers pueden infiltrar su sistema mediante el uso de
herramientas que están disponibles en línea. Las conexiones de banda ancha son
especialmente vulnerables porque tienen una dirección IP estática, "siempre
conectada", a la que se puede acceder más fácilmente, y le tomaría más
tiempo al usuario para darse cuenta que ha sido atacado por los hackers. 4: "Se
necesita de muchos conocimientos tecnológicos para ser un hacker".
No se necesita ser genio para piratear un computador. Realmente se necesita muy
poco conocimiento, porque cualquier motor de búsqueda puede entregar una lista
de sitios con "herramientas para la piratería informática", las
cuales están disponibles y se pueden descargar en pocos minutos; incluso traen
las instrucciones.
http://www.dcsc.utfsm.cl/redes/red/mitos-seguridad.html
Para
entender la necesidad de la realización de auditorias informáticas es necesario
comprender el papel destacado y creciente de las tecnologías de información en
nuestra sociedad. La metodología de auditoria de seguridad de
http://www.uned.es/413057/elena/practica.doc